Slivering Through The Cracks 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要观点。 文章讲的是防御中的纵深防御原则，特别是检测库的重要性。然后提到现代保护措施下，威胁行为者会尝试绕过检测，比如禁用ETW、排除工具等。接着详细介绍了Sliver C2框架如何通过修补NTDLL来绕过安全代理的监控。最后提到Binary Defense如何检测和阻止这种行为。 我需要把这些要点浓缩成一句话，不超过一百个字。要涵盖防御原则、威胁行为者的绕过方法、Sliver的修补技术以及检测机制。 可能的结构是：防御原则、绕过方法、技术手段、检测机制。这样既全面又简洁。 最后，检查字数是否符合要求，并确保表达清晰。 </think> 文章探讨了防御中的纵深防御原则及其在检测库中的应用，指出威胁行为者常通过禁用ETW、排除工具或卸载安全代理来绕过检测。以Sliver C2框架为例，分析了其通过修补NTDLL.dll以移除安全钩子的技术手段，并介绍了Binary Defense如何利用检测机制识别此类行为。... 2026-2-10 08:35:39 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - binarydefense.com sliver security memory windows agents